我确定有一个简单的答案,但我如何将TLSv1.2与非TLSv1.2密码套件一起使用?例如,this link显示连接使用的是TLS 1.2,但是使用的是AES_256_CBC_SHA?我以为所有TLSv1.2都必须是SHA256或更高?
并且,paypal home显示" Connection使用TLS 1.2",但选择的密码是RSA_128_RC4_SHA ???
我错过了什么吗? (使用谷歌浏览器的所有信息)
无法发布我的捕获屏幕,因为我没有至少10个声誉??? WTF
答案 0 :(得分:5)
TLS 1.2仍然支持所有先前定义的SSL / TLS版本的密码,其中包括使用RC4的不安全密码,所有EXPORT密码等。但它还定义了一些新的密码,如GCM密码和使用SHA384作为HMAC的各种密码。
我认为所有TLSv1.2必须是SHA256或更高
不,您可能会将此与弃用SHA-1作为证书的签名算法混淆。尽管证书通常与TLS结合使用,但此弃用与TLS本身无关。使用SHA-1甚至MD5作为密码的HMAC仍被认为是安全的,因为HMAC和证书签名所需的安全假设是不同的。
除此之外,针对这类问题的更好的论坛是security.stackexchange.com。
答案 1 :(得分:0)
如果您查看Chrome的输出,则应该说SHA1正在用于消息身份验证,而这实际上并不是密码的一部分。通过快速搜索Google,可以发现SHA1对于TLSv1.2仍然可以接受MAC:http://en.wikipedia.org/wiki/Transport_Layer_Security#Data_integrity